idbok

Appearance

OpenID Foundation AuthZEN WG 活動レポート (2025年3月)

執筆日: 2026-05-18(2025 年 3 月の活動を遡及してまとめたレポートです)

1. 概要

AuthZEN Working Group(WG)は、アプリケーション内外における認可クエリ(PEP-PDP 通信)の標準 API 規格を策定する OpenID Foundation の WG である。Subject・Action・Resource・Context(SARC)の JSON ベース情報モデルを核に、Authorization API 1.0 のドラフト策定と相互運用性テストを並行して進めている。2025 年 3 月時点の共同議長は Omri Gazitt(Aserto)、David Brossard(Axiomatics)、Gerry Gebel(Strata Identity)の 3 名で、定例コールは火曜開催。

2025 年 3 月の AuthZEN WG は、3 月 25 日に開催される Gartner IAM London 2025 での AuthZEN Interop 公開デモに向けた最終準備に活動の大半が費やされた月 であった。Draft 03 仕様への Search API 更新がマージされ、Layer7・AWS Verified Permissions(AVP)・WSO2・OpenFGA・PingAuthorize といった新規 PDP / Gateway 実装が次々と相互運用テスト基盤(authzen-interop.net)に追加された。openid-specs-authzen ML への 3 月分投稿数は 27 件(2025 年 3 月アーカイブ000290000316)と中規模ながら、Gartner London の demo schedule、interop poster の制作、参加企業の contribution agreement 締結期限調整、3 月 25 日コール(Gartner 出張のためキャンセル)の連絡など、イベント実務に直結した投稿が中心となった。

技術議論の主軸は次の 4 点であった:

  • Draft 03 への Search API 更新マージ — 3 月 11 日に PR #253(David Hyland)がマージされ、/access/v1/subjectsearch 等の連結形パスを /access/v1/search/subject/access/v1/resource/search/access/v1/search/action の階層形に整理。Resource Search の type 必須・id 無視のルールも明文化された
  • Gartner IAM London 2025 Interop の運用準備 — 3 月 10 日に発表された demo schedule では、PDP 8 社(Aserto、Axiomatics、Cerbos、SGNL、Cedar、Okta、Topaz & OPA、RSK)と API Gateway 7 社(Tyk、L7、Zuplo、Kong、AWS API Gateway、Envoy、WSO2)が 3 つの時間枠(13:00〜13:30、14:45〜15:15、16:30〜17:00 GMT)に分散して登壇する計画が確定。3 月 18 日通知では Gail Hodges(OIDF Executive Director)が 「contribution agreement 未署名の参加者は Gartner 出席が危うい」 と週末締切の最終警告を発した
  • 新規 PDP / Gateway 実装の authzen-interop.net 追加ラッシュ — 3 月初〜中旬に、Layer7(PR #246)、OpenFGA(PR #238 / #242)、PingAuthorize と RSK(PR #239)、AVP(PR #254)、WSO2 Identity Server(PR #262)が相次いで interop website に組み込まれた。同時に Zuplo の実装も AuthZEN ネイティブポリシーへ移行(PR #237)
  • Discovery エンドポイント・Negative Testing・Response Context の論点提起 — 3 月 18 日コールで David Brossard が「Discovery endpoint への着手」「現状の interop テストが成功ケースのみで negative testing が欠落していること」を整理。3 月 21 日には Issue #264(response の context 節再構成)が起票され、後の Draft 04 における context / reason セマンティクス再設計への布石となった

なお、2025 年 3 月時点で Authorization API 1.0 は Implementer's Draft 投票前 の Working Group Draft 03 段階にあり、Final 化(実際には 2026 年 1 月)は遠い将来であった。WG の活動は「仕様の安定化」と「相互運用デモによる実証」を両輪で回している段階に位置する。

2. 公開された仕様・ドラフト改訂

2025 年 3 月時点の AuthZEN 仕様の主要な動き:

  • Authorization API Draft 03 への Search API 更新(PR #253、3 月 11 日マージ) — David Hyland(dphhyland、Ping Identity)が 2 月 25 日コールの決定事項を反映。api/authorization-api-1_0.md に対する 18 行追加・3 行削除の差分で、Search エンドポイントのパス階層化と、Resource Search における「type は必須、id は省略され、存在しても無視される」というセマンティクスを明文化。同時に pagecontext オプションパラメータの記述も追加
  • AVP(Amazon Verified Permissions)PDP の interop 追加(PR #254、3 月 11 日マージ) — Omri Gazitt が AVP を backend / gateway PDP 双方に追加。同 PR で authorization-api-1_0-00 旧コードパスのスペックセレクタ項目を削除(Thales を除く全実装が新 API に移行済みのため)
  • Layer7 API Gateway 実装(PR #246、3 月 10 日マージ) — Gazza7205(Broadcom/Layer7)が Layer7 を Gateway PDP として interop に追加
  • OpenFGA を Gateway PDP として組み込み(PR #238 / #242 / #243 / #244、3 月 8〜10 日) — aaguiarz(Auth0/Okta、OpenFGA メンテナ)が OpenFGA サポートと interop 結果を追加。当初 00 パス(旧 API)非対応のため整理 PR が連続
  • PingAuthorize + RSK の Gateway 追加(PR #239、3 月 8 日マージ) — Ping Identity の PingAuthorize と Rock Solid Knowledge の実装が Gateway 経路で interop 結果に登録
  • Zuplo の AuthZEN ネイティブポリシー移行(PR #237、3 月 5 日マージ) — Zuplo の API Gateway 実装が AuthZEN ポリシーをネイティブ形式で扱うように更新
  • WSO2 Gateway / PDP の追加(PR #262、3 月 16 日マージ) — Omri Gazitt が WSO2 Identity Server を PDP として、WSO2 API Manager を Gateway として interop website に追加(後日、poster 表記の調整が ML スレッドで議論される)
  • その他の補助 PR — Thumimku による Todo PUT セクションの payload 整合修正(PR #236、3 月 5 日マージ)、ogazitt による Dockerfile を node-22:alpine に更新(PR #245、3 月 10 日マージ)、ashanhr による /users/{userId} パスパラメータ修正(PR #261、3 月 16 日マージ)、identitymonk による Amazon 参照修正(PR #263、3 月 18 日マージ)

GitHub openid/authzen リポジトリの 3 月活動実績:

  • 新規 issue: 1 件(#264)
  • 新規 PR: 約 18 件(dependabot 自動 PR を含む。3 月作成 PR の番号レンジは概ね #236〜#267)
  • 3 月内マージの主要仕様 / interop PR: #236、#237、#238、#239、#242〜#246、#251、#253、#254、#255、#261〜#263

3 月の動きは「Gartner London demo に間に合うように Draft 03 を凍結し、各社の interop 実装を authzen-interop.net に取り込む」運用フェーズに完全に最適化されていた。Issue 起票が #264 の 1 件のみだったことも、3 月が「議論」よりも「実装と運用」の月であったことを示している。

3. ミーティングと議論

AuthZEN WG は毎週火曜にコールを開催している。2025 年 3 月の定例コールは 3 月 4 日・11 日・18 日の 3 回開催され、3 月 25 日のコールは Gartner IAM London 2025 出席のためキャンセルされた。議事録は ML(pipermail)に投稿されており、HackMD @oidf-wg-authzen にも蓄積される。

2025 年 3 月 4 日(火)定例コール

  • 議事録: minutes for March 4, 2025(Gerry Gebel、3 月 4 日)
  • 参加者: Gerry Gebel、Alex Olivier、Victor Lu、David Hyland、George Fletcher の 5 名
  • Gartner Interop アップデート:
    • Layer 7 と WSO2 の参加が確定
    • 適合性のある PDP として 9 社を識別(議事録では Aserto、Axiomatics、Cerbos、SGNL ほかと記載され、9 社の完全な内訳は明記されていない)
    • API Gateway は 7 社(Zuplo、Kong、AWS、Tyk、Envoy、Layer 7、WSO2)が確定または進行中
    • 3 月 10 日(月)8:30 AM Pacific に運営詳細用のプランニングセッションを別途開催 することを決定
  • Action Search 更新: David Hyland が前回までの合意事項を取り込み、Ping Authorize 実装の PR を提出予定(後に PR #253 として 3 月 11 日マージ)
  • Resource ID Optional 提案: 同日朝に Thumilan が起票した ML スレッド #290POST /Todo シナリオで「未作成リソースに対する create 権限判定」をする場合に Resource の id が必須なのは不自然、optional 化すべき)について、メンバーへ ML 上でのコメントを促し、翌週コールで継続議論することとした
  • Victor Lu の問題提起: データベースシステム内における data operation と認可の関係を持ち込み、partial evaluation の応用可能性を WG が認識する契機となった

2025 年 3 月 11 日(火)定例コール

  • アジェンダ: Agenda for March 11(Gerry Gebel)。3 議題: (1) Interop update、(2) Draft 03 of the specification、(3) Partial evaluation update
  • 議事録: Minutes for March 11, 2025 meeting(Gerry Gebel)
  • 参加者: Gerry Gebel、Andy Clymer、JF Lombardo、Roland Baum、Dave Hyland の 5 名
  • Interop 進捗: 「Layer7 is published」「AWS Verified Permissions is published」と publish 完了を確認、WSO2 の完成待ち
  • Draft 03 アップデート: 同日 PR #253(Action Search の API パス変更)がマージされたことを確認
  • Partial Evaluation 開発: WG は 「partial evaluation リクエストは標準 evaluation 形式に従い、subject / action / resource のいずれか 1 フィールドを空にする形で表現する」 と方針を決定。レスポンス形式はサブグループでの継続議論
  • その他: Jeff Lombardo が起票した 4 件の issue(具体的な issue 番号は議事録に明示なし)にコミュニティレビュー・コメントを呼びかけ

2025 年 3 月 18 日(火)定例コール

  • アジェンダ: Agenda for March 18, 2025(Gerry Gebel)。Gartner IAM datasheet レビュー、EIC Interop 目標(partial evaluation と Search API)、今後のイベント(3 月 25 日 Gartner London / 5 月 8 日 EIC / 6 月 3 日 Identiverse)、Authenticate 2025 と EIC Awards 提出事項
  • 議事録: Notes from today's call(David Brossard、3 月 18 日 19:03 UTC)
  • 参加者: JF Lombardo、Alex Babeanu、Julio Auto De Medeiros、Victor Lu、Gerry Gebel、Ravi Erakulla、David Brossard、Mat Hamlin、Shannon Roddy、Alex Olivier の 10 名。新規参加者として AWS の Jeff Lombardo と SGNL の Mat Hamlin が加入
  • Partial Evaluation: EIC(5 月)interop 向けに推進。コントリビューターは PlainID、VNG、Axiomatics が中心で、AWS の参加も確定。Gartner London 後に AWS の具体的なコントリビューションを決めるフォローアップコールを設定
  • Search API: 「エンティティ間の関係(relationships)をどう扱うか」が論点。Draft が 2 案存在し、refinement が継続
  • Negative Testing: 「現状の interop テストは成功シナリオのみ。invalid / oversized request 等のエラー条件テストが欠落している」というギャップを明示。今後の Search / Partial Evaluation 連携で拡張カバレッジを確立する方針
  • Discovery Endpoint: 「ロードマップ通りこのコンポーネントの作業を開始する」と表明(後の 4 月 11 日 PR #276 の起点)
  • Security Analysis: OIDF security 専門家との協議結果として 「AuthZEN は本質的に payload format であり、固有のセキュリティリスクは持たない。分析対象は仕様そのものではなく、通信フレームワークに向けるべき」 との結論を共有
  • GitHub Issue #250 言及: response format の再構成、特に deny_on_first_deny / permit_on_first_permit の例において複数 decision が PEP の解釈を複雑にする問題が議論された
  • 次回コール(3 月 25 日)はキャンセル。Gartner IAM London 2025 出席のため。残った GitHub issues はブレイクアウトセッションで処理予定

AuthZEN は本質的に payload format であり、固有のセキュリティリスクは持たない。分析対象は仕様そのものではなく、通信フレームワークに向けるべき。(議事録 2025-03-18 より、OIDF security 専門家との協議結果として)

2025 年 3 月 25 日(火)定例コール — キャンセル

Gartner IAM London 2025(3 月 24〜26 日開催)出席のため、定例コールは中止された。WG メンバーは現地で AuthZEN Interop デモを実施。

4. メーリングリストの主要スレッド

openid-specs-authzen ML(2025 年 3 月アーカイブ)の 3 月総投稿数は 27 件。Gartner London demo の運営連絡が大部分を占めるが、技術論点として次の 4 スレッドが重要である。

4.1 Proposal to Make id Optional in Resource Entity for AuthZEN Authorization API — 2025-03-04 開始(Thumilan、単発)

  • 発端: Thumilan が Authorization API 仕様の Resource エンティティ定義(typeid の両方が REQUIRED)が「ある subject が Todo のような resource type を create できるか判定する場合、リソースはまだ存在しないため意味のある identifier が存在しない」というケースで成立しないことを指摘。InterOp ScenarioPOST /Todo エンドポイントが該当
  • 提案: id フィールドを OPTIONAL に変更する仕様修正
  • 反応: 同日のコール議事録(#291)で Gerry Gebel がメンバーに ML 上でのコメント参加を促し、次回コール(3 月 11 日)で継続議論することとした。最終的に PR #253(同 3 月 11 日マージ)の Resource Search 節において 「resource type は REQUIRED、id は省略可能であり、存在しても無視される」 という Search 文脈での明確化が行われた
  • 意義: Authorization API の「resource を identifier で特定する evaluation」と「resource type に対する一般的な権限を問う Search / 創造系オペレーション」を分けて扱うセマンティクスを明文化する契機となった

4.2 OpenID AuthZEN Demo Schedule at Gartner IAM London 2025 — 2025-03-10 開始(David Brossard、2 通)

  • 発端: David Brossard が Gartner IAM London 2025 の Tuesday(3 月 25 日)デモスケジュールを共有。15 のエントリ(PDP 8 + Gateway 7、合計 15 社の参加ベンダー)を 3 時間帯に分散して披露する計画:
    • Slot A(13:00〜13:30 GMT): PDP 5 社(Aserto / Omri Gazitt、Axiomatics / David Brossard、Cerbos / Alex Olivier、SGNL / Atul Tulshibagwale、Cedar / Julian Lovelock)
    • Slot B(14:45〜15:15 GMT): PDP 3 社(Okta / Sam Bellen、Topaz & OPA / Omri Gazitt、RSK / Andy Clymer)+ Gateway 2 社(Tyk / Ahmet Soormally、L7 / Gary Vermeulen)
    • Slot C(16:30〜17:00 GMT): Gateway 5 社(Zuplo / Josh Twist、Kong / Veena Rajarathna、AWS API Gateway / Julian Lovelock & Omri Gazitt、Envoy / Alex Olivier、WSO2 / Chathura Kulasinghe)
  • Omri Gazitt の応答(#298: 短い返信で確認
  • 意義: 2025 年前半における AuthZEN の最大級の対外発表機会の運営計画を確定。15 社規模の参加は前回 Gartner デモから大幅拡大であり、AuthZEN の業界採用拡大を象徴する

4.3 URGENT AuthZen Interop Participants - Contribution Agreements by end of week — 2025-03-18(Gail Hodges、単発)

  • 発端: OIDF Executive Director の Gail Hodges が、Gartner London 参加予定の AuthZEN interop 参加者のうち一部企業が OIDF contribution agreement を未署名であることを警告。「この contribution agreement には fee も OIDF membership 契約も不要だが、OIDF の IP を保護し safe space を確保するために不可欠」と説明
  • 要求アクション:
    1. 既に署名済かつ AuthZEN WG が指定範囲に含まれる場合: 不要
    2. 署名済だが AuthZEN WG 未指定の場合: help@oidf.org に範囲拡張を依頼
    3. 未署名の場合: DocuSign で即時署名、または法務レビュー用の form を入手
  • 締切: 金曜(3 月 21 日)まで。「未署名の場合、来週のイベント参加が危ぶまれる」と明示
  • 意義: 業界横断 interop デモを公開イベントで実施する際の IPR ガバナンスの実務がどのように運用されているかを記録した投稿。OpenID Foundation の他 WG の interop 運営にも適用される共通プロセス

4.4 OpenID AuthZEN Interop Poster — 2025-03-21 開始(David Brossard、16 通の最長スレッド)

  • 発端(3 月 21 日 07:05 UTC): David Brossard が Gartner London 用ポスター(A2 サイズ、Google Slides 上で SVG ベース)の初版を共有し、Omri・Gerry に至急のフィードバックを要請
  • Omri Gazitt の提案(#305: 「ポスターは情報を詰め込みすぎている可能性がある」と指摘し、「中央 2/3 を interop アーキテクチャ図に充て、ロゴを PDP の上と API Gateway の下に配置する」シンプルな構成を提案
  • David の修正版(#306: Omri の提案を反映した second version を共有
  • Andrew Clymer の修正依頼: Rock Solid Knowledge ロゴを IdentityServer.com ロゴに差し替え
  • WSO2 ブランディング論争(#315、Thumilan、3 月 22 日): Thumilan が「WSO2 はデータシートでは PDP パートナーとして記載されているが、ポスターでは Gateway セクションにのみ記載されている。PDP ロゴ側にも掲載すべき」と指摘。David が「WSO2 はデータシートでもポスターでも API Gateway として記載しているはず」と当初応答したが、Omri が「WSO2 の Identity Server 製品は PDP 機能を持ち certification testing も通過しているため、API Gateway 表記に加えて PDP 表記も与えるべき」と裁定
  • 意義: 単なる印刷物議論に見えて、AuthZEN における「同一ベンダーが PDP と Gateway の双方を提供するケースの公的表示ルール」を WG として整理した記録。後の interop website でのベンダー分類にも継承される

5. GitHub 上の議論

openid/authzen リポジトリの 2025 年 3 月活動: 新規 issue 1 件(#264)、新規 PR 18 件(dependabot 系を含む)。Issue 起票が極端に少なく、活動が authzen-interop.net 用の実装統合 PR に集中していた。

5.1 openid/authzen#253 — Made changes to Search API per meeting on Feb 25(dphhyland、3 月 11 日マージ)

  • 作成者: David Hyland(Ping Identity)
  • マージ: 2025 年 3 月 11 日(ogazitt が approve、merge コミット 928a8c8)
  • 変更内容: api/authorization-api-1_0.md のみを変更(+18 / -3 行)
    • Subject Search: POST /access/v1/subjectsearchPOST /access/v1/search/subject
    • Resource Search: POST /access/v1/resourcesearchPOST /access/v1/resource/search
    • Action Search: POST /access/v1/actionsearchPOST /access/v1/search/action
    • page および context オプションパラメータを Search リクエストに明文化
    • Resource Search において「resource type は REQUIRED、id は省略され、存在しても無視される」ことを明記
  • 意義: 2 月 25 日コールでの方針決定(Search API のパス階層化)を仕様本体に取り込んだ重要 PR。ただしこの段階では Resource Search が resource/search、Subject/Action Search が search/<element> という不整合が残存し、後の 4 月 PR #289(krotscheck と identitymonk による Issue #277 / #286 起票を経て)で完全統一されることになる

5.2 openid/authzen#254 — AVP PDP implementation(ogazitt、3 月 11 日マージ)

  • 作成者: Omri Gazitt
  • 変更内容: backend / gateway 双方の PDP roster に AVP(Amazon Verified Permissions)を追加。同時に authorization-api-1_0-00 スペックセレクタ項目を削除(Thales 以外の全実装が新 API 経路に移行済みであり、旧コードパスを retire する判断)
  • 意義: Cedar ベースの AWS マネージド認可サービスが AuthZEN interop に正式組み込まれた最初の節目。3 月 11 日コール議事録で「AVP is published」として報告されている。後の 2025 年 4 月 15 日に AWS が aws-samples/sample-authzen-interface-verified-permissions をオープンソース化する伏線でもある

5.3 OpenFGA / Layer7 / Ping / RSK / WSO2 の interop 追加群(PR #237〜#246、#262)

3 月初〜中旬に集中マージされた interop 追加 PR 群:

  • PR #237 - updated zuplo implementation to use native authzen policy(ogazitt、3 月 5 日)
  • PR #238 - Add OpenFGA support and interop results(aaguiarz、3 月 8 日)
  • PR #239 - added PingAuthorize to gateway PDPs, RSK and Ping to interop results(ogazitt、3 月 8 日)
  • PR #240 - updated gateway spec to fix issue that aaguilar reported(ogazitt、3 月 8 日)
  • PR #242 - add OpenFGA as a gateway PDP and update results(ogazitt、3 月 10 日)
  • PR #243 - update OpenFGA store ID to the correct one(ogazitt、3 月 10 日)
  • PR #244 - remove OpenFGA from 00 since not compatible(ogazitt、3 月 10 日)
  • PR #246 - Add the Layer7 API Gateway(Gazza7205、3 月 10 日)
  • PR #262 - added WSO2 gateway and PDP(ogazitt、3 月 16 日)

これらは個別の議論が浅い小規模 PR の連続だが、Gartner London demo に間に合うように interop website を完成させる という運用目標を一気に達成した記録として読める。OpenFGA に関しては「00 旧 API パスとの非互換性」を発見し撤回する PR #244 が含まれており、3 月時点でも複数の API バージョンが混在していた実態を示している。

5.4 openid/authzen#264 — The section on the context section in the response needs to be rewritten(davidjbrossard、3 月 21 日起票)

  • 作成者: David Brossard
  • ラベル: Enhancement
  • 担当: baboulebou(Alex Babeanu)と davidjbrossard
  • 問題提起: Authorization API 仕様の 6.2.2〜6.2.4 節について、(1) Reason フィールド、Reason オブジェクト、Context との関係に内的矛盾がある、(2) 例示が context と reason の区別を曖昧にしている、(3) ネストが不必要に複雑、と指摘
  • 提案: context を「任意の key-value pair を含み得る自由形式 JSON オブジェクト」とし、オプションの type 指示子を持たせる構造へ刷新。Reason オブジェクトの必須 ID フィールドの位置付け明確化と、i18n(翻訳済フィールドの variant)の仕様からの除去も提案。reason データを context の子要素として配置する案を提示
  • 意義: 後の Draft 04 における response context / reason セマンティクスの再設計の起点。3 月 21 日に起票され、4 月 22 日コールで「Pre-Final 未解決 issue 5 件」の筆頭("Response の context reasoning")として位置付けられる

5.5 dependabot 系の依存更新群

PR #251、#255、#256、#257、#258、#259、#260、#265、#266、#267 は dependabot による依存ライブラリ更新(prismjs@babel/runtime-corejs3axios@babel/runtime@babel/helpersnanoidgolang.org/x/netgolang-jwtvite 等)。interop アプリケーションの GitHub Actions ベースの保守体制が安定運用されていることを示す。

6. 関連イベント

Gartner Identity & Access Management Summit London 2025(3 月 24〜26 日)

3 月の AuthZEN WG 活動の中心。25 日(火曜)に 15 社規模の AuthZEN Interop デモ(3 月 10 日付 demo schedule ベース)を実施:

  • PDP 8 社: Aserto、Axiomatics、Cerbos、SGNL、Cedar、Okta、Topaz & OPA、RSK
  • API Gateway 7 社: Tyk、L7、Zuplo、Kong、AWS API Gateway、Envoy、WSO2
  • 公開資料: AuthZEN Datasheet、Gartner IAM London 2025 Poster、Stand QR コード(poster は ML スレッド #304 で複数回の改訂を経て確定)
  • 3 月 10 日(月)8:30 AM Pacific に運営詳細用の追加プランニングセッションを実施
  • 当日の現地構成・来場者数等の振り返りは 4 月 1 日コールで詳細に共有された

このイベントの振り返りは 2025 年 4 月 1 日コールで詳細に共有され、Identiverse 2025(6 月)と EIC 2025(5 月)の interop 計画策定へとつながる。

EIC 2025 / Identiverse 2025 の準備

3 月 18 日コールで以下の登壇枠が確認された:

  • European Identity Conference(EIC)2025: 2025 年 5 月 8 日 11:40 am のセッション枠
  • Identiverse 2025: 2025 年 6 月 3 日 13:30 のパネルセッション
  • Authenticate 2025 および EIC Awards への提出物も pending として WG に共有

関連通知

  • OIDF Contribution Agreement の最終締切(3 月 21 日金曜、Gail Hodges 発信)
  • OpenID AuthZEN Slack チャネル開設の参加要請が複数メンバーから提出(ML #292〜#296、3 月 4 日のスレッド)

7. 今後の予定(2025 年 3 月末時点の視点)

3 月末時点で WG が想定していた次月以降の動き:

  • Gartner London demo の振り返りを 4 月 1 日コールで実施
  • Resource Entity の id Optional 化を含む Draft 仕様の継続改訂(最終的には PR #253 で Search 文脈の明確化として収束)
  • Partial Evaluation の EIC 2025 interop 向け進展(subject / action / resource のいずれかを空にする形式を 3 月 11 日決定。response 形式はサブグループで継続)
  • Discovery エンドポイントの作業着手(3 月 18 日コールで宣言、4 月 11 日の PR #276 起点)
  • Negative Testingの interop 拡張(3 月 18 日コールで gap として指摘)
  • EIC 2025(5 月 8 日)Identiverse 2025(6 月 3 日) での interop プレゼンテーション準備
  • **Issue #264(response context 再設計)**の Draft への反映(4 月 22 日 Pre-Final 5 大 issue 筆頭として継続)
  • AVP / Layer7 / WSO2 / OpenFGA / PingAuthorize / RSK など 3 月に追加された新規実装の interop website 上での安定運用

8. 参考情報源